none
Benutzer in unterschiedlichen Verteilergruppen hinzufügen RRS feed

  • Frage

  • Wir haben einige Verteilergruppen. Ein Benutzer B ist bereits in der Verteilergruppe V, die wir im AD-User-Gruppe U1 haben. Die Mitgliedschaft ist durch den Empfängercontainer definiert (U1 in Exchange Admin Center zu sehen).

    Es gibt mehrere AD-User-Gruppen.

    Allerdings möchte nun B auch in eine andere Verteilergruppe V2, die in einer anderen AD-User-Gruppe U2 ist, hinzugefügt werden, sodass er die E-Mails sowohl von U1 als auch die von U2 bekommt. Auch die Mitgliedschaft dieser V2 ist durch den Empfängercontainer definiert.

    Wie könnte ich das ermöglichen:

    1. ohne B von einer Gruppe in die andere zu verschieben. Er muss bei seiner ursprünglichen VG bleiben und zusätzlich die E-Mails von V2 bekommen.
    2. kann ich bei der Mitgliedschaft von V2 eine neue Regel hinzufügen, die B berechtigt, die E-Mails dieser Gruppe zu erhalten?
    3. ohne den Bereich der Mitgliedschaft zu erweitern.

    Hoffentlich ist das verständlich ;)

    Vielen Dank!

    Dienstag, 21. März 2017 09:28

Antworten

  • Liebe Gemeinde,

    Robert vermutet richtig, dass es sich um eine dynamische Verteilerliste handeln muss. Der Filter auf eine OU wird im AD Attribut "msExchDynamicDLBaseDN" gespeichert. Dieses Attribut ist laut AD Schema für normale Verteilergruppen nicht verfügbar und keine Array. Dieses Attribut ist der Einstiegspunkt in die Suche im Verzeichnisdienst, das bedeutet es wird erst ab dem angegeben Pfad im Verzeichnis (LDAP/AD) gesucht.

    Wenn also die Organisationseinheit (sprich der SearchBaseDN) das alleinige Filterkriterium ist, dann hat man keine Chance das zu erweitern.

    Was haben wir jetzt Optionen?

    1. Neudefinieren der Filteroptionen:
    Wir versehen alle potentiellen Mitglieder mit einem zusätzlichen Attributwert. Beispiel: "Benutzerdefiniertes Attribut 13" muss den Wert "VL1_DYN" enthalten.
    Mit Hilfe der Power Shell passt man das gewünschte Attribut an.
    Jetzt ändert man den Filter der OU auf einen höheren Einstiegspunkt, der alle potentiellen Empfänger erfassen kann und fügt dem zusätzlichen Benutzer im Attribut 13  auch den Wert "VL1_DYN".

    2. Variante: Transportregel (Achtung skaliert nicht unendlich)
    Erstelle ein Transportregel, die allen Nachrichten an V2 das Postfach U entweder als "to", "cc" oder "bcc" hinzufügt.

    Abschließend: Die Filtermöglichkeiten für dynamische VLs sollten gut geplant sein und festgelegten Regeln folgen. Sonst wird es ein Wettlauf zwischen Hase (Admin) und Igel (Benutzerwunsch).

    Ich hoffe ich konnte ein paar Ideen liefern.

    Gruß MaltePabst

    • Als Antwort markiert rhenesys Mittwoch, 22. März 2017 06:47
    Dienstag, 21. März 2017 18:00

Alle Antworten

  • Moin,

    verstehe ich das richtig, dass das "dynamische Verteiler in Exchange" sind, also Verteilen, deren Mitgliedschaft nicht statisch in AD eingestellt wird.

    Dann musst Du entwender den Filter via EMS per Hand konfigurieren, wobei das nicht gerade einfach ist (und evt. gar nicht möglich, kann ich aus der Ferne so nicht sagen).

    Oder Du musst andere Filterbedingungen finden, z.B. die benutzerdefinierten Felder. Das musst du dann aber natürlich bei allen Benutzern anpassen.


    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    Dienstag, 21. März 2017 11:10
  • Liebe Gemeinde,

    Robert vermutet richtig, dass es sich um eine dynamische Verteilerliste handeln muss. Der Filter auf eine OU wird im AD Attribut "msExchDynamicDLBaseDN" gespeichert. Dieses Attribut ist laut AD Schema für normale Verteilergruppen nicht verfügbar und keine Array. Dieses Attribut ist der Einstiegspunkt in die Suche im Verzeichnisdienst, das bedeutet es wird erst ab dem angegeben Pfad im Verzeichnis (LDAP/AD) gesucht.

    Wenn also die Organisationseinheit (sprich der SearchBaseDN) das alleinige Filterkriterium ist, dann hat man keine Chance das zu erweitern.

    Was haben wir jetzt Optionen?

    1. Neudefinieren der Filteroptionen:
    Wir versehen alle potentiellen Mitglieder mit einem zusätzlichen Attributwert. Beispiel: "Benutzerdefiniertes Attribut 13" muss den Wert "VL1_DYN" enthalten.
    Mit Hilfe der Power Shell passt man das gewünschte Attribut an.
    Jetzt ändert man den Filter der OU auf einen höheren Einstiegspunkt, der alle potentiellen Empfänger erfassen kann und fügt dem zusätzlichen Benutzer im Attribut 13  auch den Wert "VL1_DYN".

    2. Variante: Transportregel (Achtung skaliert nicht unendlich)
    Erstelle ein Transportregel, die allen Nachrichten an V2 das Postfach U entweder als "to", "cc" oder "bcc" hinzufügt.

    Abschließend: Die Filtermöglichkeiten für dynamische VLs sollten gut geplant sein und festgelegten Regeln folgen. Sonst wird es ein Wettlauf zwischen Hase (Admin) und Igel (Benutzerwunsch).

    Ich hoffe ich konnte ein paar Ideen liefern.

    Gruß MaltePabst

    • Als Antwort markiert rhenesys Mittwoch, 22. März 2017 06:47
    Dienstag, 21. März 2017 18:00
  • Ergänzend zu Malte:

    Variante 3: Kontakt im Container B mit Zieladresse des Users (musst Du testen, welche Nebenwirkungen das evtl. beim Antworten hat)


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    Dienstag, 21. März 2017 18:07
  • Danke, danke!
    Mittwoch, 22. März 2017 06:48